1.重大弱點漏洞
Apache NiFi SplitXML 漏洞(CVE-2018-1309)
https://nifi.apache.org/security.html#CVE-2018-1309
Symantec ProxySG 漏洞 CVE-2018-5241
https://www.symantec.com/security-center/network-protection-security-advisories/SA167
Microsoft Windows JScript Error use-after-free code execution
https://www.zerodayinitiative.com/advisories/ZDI-18-534/
Git爆任意程式碼執行漏洞,所有使用者皆受影響
https://www.ithome.com.tw/news/123526
Juniper Networks Junos Space MySQL server security bypass CVE-2014-3413
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627
VMware Security Advisories VMSA-2018-0013
https://www.vmware.com/security/advisories/VMSA-2018-0013.html
Dell EMC RecoverPoint command execution CVE-2018-1235
http://seclists.org/fulldisclosure/2018/May/61
Fortinet FortiOS information disclosure CVE-2017-14185
http://www.securityfocus.com/bid/104288
Fortinet FortiOS USB storage devices privilege escalation CVE-2017-14187
https://fortiguard.com/psirt/FG-IR-17-245
Comcast曝安全漏洞 路由器用戶密碼洩露
http://hk.epochtimes.com/news/2018-05-30/41253668
IBM SIEM產品QRadar曝光多個嚴重漏洞,可導致遠程命令執行
https://www.secrss.com/articles/3002
D-Link DIR-620路由器存在多個漏洞
http://www.4hou.com/vulnerable/11844.html
Apache Hadoop本地提權漏洞【CVE-2016-6811】
https://bbs.huaweicloud.com/blogs/c4b6bb9260c711e89fc57ca23e93a89f
McAfee Data Loss Prevention Endpoint 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-6664
多個ERC20智能合約被曝出新的allowAnyone漏洞
https://kuaibao.qq.com/s/20180524G196AC00?refer=spider
ZeppelinOS將更容易修復以太坊智能合約中的漏洞
http://www.qukuaiwang.com.cn/news/9341.html
IBM Tivoli Application Dependency Discovery Manager安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2013-3023
IBM WebSphere Application Server for UNIX 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2013-3024
Joomla!發現核心XSS 漏洞,附驗證過程
https://bit.ly/2IXfDU4
殃及池魚!Intel處理器漏洞會惹Macbook和iPhone受攻擊
http://t.cj.sina.com.cn/articles/view/6423888084/17ee4c0d400100907l
Red Hat Kernal多個漏洞
https://www.auscert.org.au/bulletins/63350
操作STRONGSWAN VPN,慎防BUFFER UNDERFLOW中斷系統功能
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4960
受BITVISE SSH SERVER∕CLIENT漏洞衝擊,資料傳送將意外終止
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4959
微軟Windows JScript元件遭爆有零時差漏洞
https://www.ithome.com.tw/news/123549
Windows曝0day遠程代碼執行漏洞
https://www.easyaq.com/news/1234486782.shtml
ネットワーク機器を標的とするマルウェア「VPNFilter」について
http://www.jpcert.or.jp/newsflash/2018052401.html
Ubuntu Security Notice USN-3664-1
https://packetstormsecurity.com/files/147987/USN-3664-1.txt
https://usn.ubuntu.com/3664-1/
Windows UAC Protection Bypass (Via Slui File Handler Hijack)
https://packetstormsecurity.com/files/148004/bypassuac_sluihijack.rb.txt
Red Hat Security Advisory 2018-1779-01
https://packetstormsecurity.com/files/147999/RHSA-2018-1779-01.txt
https://access.redhat.com/errata/RHSA-2018:1779
HPE Intelligent Management Center Wireless Service Manager (iMC WSM) Software code execution CVE-2017-8990
https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03852en_us
VMware Horizon Client for Linux privilege escalation CVE-2018-6964
http://www.vmware.com/security/advisories/VMSA-2018-0014.html
Z-SHAVE降級安規,影響全球上億IOT智慧裝置
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4961
操作STRONGSWAN VPN,慎防BUFFER UNDERFLOW中斷系統功能
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4960
受BITVISE SSH SERVER∕CLIENT漏洞衝擊,資料傳送將意外終止
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4959
2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安
多功能挑戰滙豐 PayMe!工銀亞洲電子錢包即將登場
http://www.eprice.com.hk/nb/talk/1141/25783/
即日起恢復對券商資安查核
http://www.chinatimes.com/newspapers/20180531000476-260206
財政部:8家公股銀行全數取得網站無障礙AA以上等級標章
https://n.yam.com/Article/20180531243354
台灣人考陸金融證照 變容易了
https://www.udn.com/news/story/7333/3173572
富邦人壽保險股份有限公司違反保險法相關法令規定,依保險法第149條第1項規定,予以糾正之處分。
https://bit.ly/2stMOHW
不擇手段賣保單?南山業務員遭投訴 偽造風險評量表
http://www.setn.com/News.aspx?NewsID=386822
隨著消費稅將在6月1日起歸零,銀行提款機也將在當天進行系統維修工作,以將消費稅調至零稅率
http://www.chinapress.com.my/?p=1262700
集保資料庫 防洗錢利器
https://money.udn.com/money/story/5607/3173308
產金不分離? 金管會主動查兩金融機構
https://udn.com/news/story/7239/3173348
〈央行金融穩定報告〉去年銀行業體質提升 今年憂心金融體系4大變數
https://bit.ly/2JlMK7z
Google強化整合Paypal,在Gmail中也可付款及轉帳
https://www.ithome.com.tw/news/123432
PayPal加深融合Google生態 Gmail、YouTube皆可使用
https://www.ettoday.net/news/20180530/1178972.htm
人行啟動金融統計檢查
http://www.hkcd.com/content/2018-05/25/content_1090370.html
Google Pay 也加入支援綁定 Suica 卡,但暫時僅限日本境內使用
http://www.eprice.com.tw/mobile/talk/102/5085522/1/
Google Pay 開始支援日本 Suica 及 WAON 儲值卡
https://technews.tw/2018/05/29/add-suica-and-waon-google-pay-japan/
移動支付新場景—乘車碼:二馬爭奪新焦點
http://news.zol.com.cn/689/6899447.html
銀行家協會促渥京 研發聯合數據身分證
https://bit.ly/2H8jThK
虛擬貨幣ICO 顧立雄: 依應用、證券、支付3大類採個案管理
http://news.ltn.com.tw/news/business/breakingnews/2442076
迎虛擬貨幣 顧立雄提實名制ICO個案管理
https://bit.ly/2xtMIpt
GDPR上路 沒設點、有往來的銀行也繃緊
https://udn.com/news/story/7243/3165657?from=udn-ch1_breaknews-1-cate6-news
歐盟GDPR上路 金融業如何因應?顧立雄這麼說
https://bit.ly/2JaonK1
GDPR上路 六銀行神經繃緊
https://money.udn.com/money/story/5613/3165877
又一交易所敲門!世界第三大「火幣」將在台推動法幣交易落地
https://www.inside.com.tw/2018/05/27/huobi-coming-taiwan
區塊鏈技術 金管會兩措施監管
https://bit.ly/2GYsMdY
比特幣納管 顧立雄:要實名制與自律組織!
http://www.chinatimes.com/realtimenews/20180529001913-260410
數字貨幣錢包安全白皮書
https://www.anquanke.com/post/id/146233
最嚴個資法上路 顧立雄:將從總行開始實地考察
http://www.chinatimes.com/realtimenews/20180527000884-260410
史上最嚴個資法GDPR上路 金管會預估3大類銀行最受衝擊
http://m.bldaily.com/economy/p-159082.html
GDPR上路 金管會籲6銀行設個資保護長
https://bit.ly/2LzTWLD
銀行哀鳴:GDPR規則 4個不明確
https://udn.com/news/story/7243/3165656?from=udn-ch1_breaknews-1-cate6-news
《金融》120家上市櫃,需設公司治理人員
http://ww2.money-link.com.tw/RealtimeNews/NewsContent.aspx?SN=3502217001&PU=0010
120家公司 明年須設公司秘書
https://udn.com/news/story/7251/3162129
比銀行還便宜的國際匯兌服務,CherryPay用P2P模式開創金融產業新局面
https://meet.bnext.com.tw/articles/view/42818
「虛擬貨幣的華爾街就在台灣!」Cobinhood祭百萬年薪搶才、成立底層鏈基金會
https://meet.bnext.com.tw/articles/view/42970
她報稅當機「上傳6次花2小時」 怒譙:繳錢給國家還要氣死自己
https://news.ebc.net.tw/news.php?nid=114461
泰國銀行試用區塊鏈技術進行跨境交易
https://bit.ly/2ktxVBK
倫敦推動無現金交易 Busking 都可以收信用卡打賞
https://bit.ly/2xhNhTc
瑞典無線金社會 突遭停電旅客「魔法小卡」刷不了
http://news.ltn.com.tw/news/business/breakingnews/2440630
防洗錢 異常交易案爆申報潮
http://www.chinatimes.com/newspapers/20180528000276-260205
韓國銀行公會擬推統一驗證 客戶可用指紋進行線上交易
https://money.udn.com/money/story/5602/3165915
COBINHOOD 完全零手續加密貨幣交易所 + 虛擬貨幣錢包服務
https://cjay.cc/2018/05/cobinhood/
無人銀行 可處理9成傳統業務 暫以演示性質為主
https://bit.ly/2Jf4Qbz
為省手續費!大媽捧人民幣狂存香港ATM "存鈔黨"癱瘓香港ATM 領港元還賺匯差
https://www.ttv.com.tw/news/view/10705240019700F
台股擬推逐筆交易,預計一年後上線
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=c7e9a63d-ee86-4a8a-9cb4-c37e66389ecf
邁向「數位錢包」 微風APP 導入大數據分析
http://www.chinatimes.com/newspapers/20180529000287-260204
金金分離排除公股 應有配套
https://money.udn.com/money/story/5629/3167695
新開發銀行新批準六個項目
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-05/28/c_1122901736.htm
台灣恐怖主義指數106名 保險業積極洗錢防制&打擊資恐
https://www.ettoday.net/news/20180529/1179337.htm
比特幣在台交易 未來須採實名制
https://money.udn.com/money/story/5641/3168000
觀念平台-科技金融新世界的思維交戰
http://www.chinatimes.com/newspapers/20180601000309-260202
鮑威爾:全球央行應努力增強監管透明度
http://hk.on.cc/hk/bkn/cnt/finance/20180525/bkn-20180525220132256-0525_00842_001.html
LINE跨界搞金融 夥野村開證券商
https://bit.ly/2LC7dn2
貴州銀行六枝支行綜合櫃員成功堵截一起疑似出租出借賬戶開戶事件
https://bit.ly/2ITu0Jb
【獨立觀點】案例分析「去中心化交易平台,能否杜絕駭客攻擊?」
https://www.blocktempo.com/a-case-for-decentralized-cryptocurrency-exchanges/
BU代碼漏洞導致礦工損失慘重,硬分叉已經成為不可能
https://www.p2peye.com/thread-2044940-1-1.html
一卡通要支持掃碼過閘了,全國都能用
https://www.ithome.com/html/it/362066.htm
VIMO:越南日前打擊非法微信和支付寶支付,如何確保支付安全
https://www.prnasia.com/story/212170-1.shtml
孟加拉央行被竊26億 竊賊疑為北韓政府
https://news.tvbs.com.tw/world/928098
韓國現代集團的加密貨幣礦池遭駭 暫時停止提幣功能
https://www.hksilicon.com/articles/1604208
每秒處理百萬次交易,三菱日聯、Akamai合推區塊鏈支付網路,最快2020年上線
https://www.bnext.com.tw/article/49296/akamai-mufg-blockchain-payment-network
加拿大兩大銀行遭網絡黑客襲擊
http://dailynews.sina.com/bg/usa/uspolitics/chinapress/2018-05-28/doc-iuqrvtfs8864456.shtml
加拿大兩大銀行遭黑客偷取客戶資料
http://www2.hkej.com/instantnews/international/article/1853129
加國兩家銀行遭史上最大駭入事件,駭客偷走近9萬用戶個資勒索
https://www.ithome.com.tw/news/123494
【以瑞波幣(XRP)支付】駭客取得數萬個銀行帳戶資料後,勒索銀行支付100萬美元的瑞波幣
https://www.blocktempo.com/hackers-demand-1-million-in-xrp-after-bank-data-theft/
黑客勒索2銀行百萬美元
https://bit.ly/2smTR5W
BMO and CIBC-owned Simplii Financial reveal hacks of customer data
http://www.cbc.ca/news/business/simplii-data-hack-1.4680575
Bank Of Montreal Hit By Cyber-Attack
https://latesthackingnews.com/2018/05/29/bank-of-montreal-hit-by-cyber-attack/
Two big banks report cyber attacks on customers
https://www.msn.com/en-us/finance/companies/two-big-banks-report-cyber-attacks-on-customers/ar-AAxW9ti
Cyber crooks claim to hit two big Canadian banks
https://www.reuters.com/article/us-bmo-attack/cyber-thieves-claim-to-hit-two-big-canadian-banks-idUSKCN1IT1PQ
BITCOIN GOLD遭駭客攻擊:可能損失1800萬美元
https://news.xfastest.com/bitcoin-gold/49643/bitcoin-gold-was-attacked-by-hackers/
加密貨幣再出包?比特幣金幣遭駭客「51% 攻擊」,交易平台損失逾 5 億台幣
https://buzzorange.com/techorange/2018/05/29/bitcoin-gold-hacked-with-51percent-attack/
360團隊發現區塊鏈平台EOS高危安全漏洞
http://www.pingwest.com/wire/360-eos-blockchain/
韓國國會正式提議解除ICO禁令,360發現EOS高危漏洞昨日刷屏
http://www.babifinance.com/quotation/1958.html
周鴻禕評360發現EOS漏洞:價值超過「百億美金」
http://news.sina.com.tw/article/20180529/27006664.html
360發現EOS節點遠程執行代碼漏洞,目前問題尚未完全解決
http://bangqu.com/xp8g4Y.html
發現EOS漏洞后 360與歐鏈科技合作打造解決方案
http://news.sina.com.tw/article/20180529/27009666.html
BM回應EOS漏洞:360報告製造恐慌,披露前已修復
http://www.huoxing24.com/newsdetail/2018053008563609459.html
區塊鏈平台EOS 現高危安全漏洞安全專家解讀區塊鏈安全
http://www.aqniu.com/vendor/34522.html
360召開EOS漏洞發布會:如果要做空主節點上線之後效果會更好
http://www.bishijie.com/shendu_2073
EOS曝高危漏洞市值蒸發四成鏈塔智庫調整EOS展望為負面
http://www.btweek.com/blockchain/15461/
EOS創始人回應安全漏洞危機:FUD
http://www.bitpush.news/archives/79783
借EOS漏洞之勢360佈局區塊鏈產業
http://www.sino-manager.com/?p=80371
EOS漏洞並非EOS系統性問題市場反應過激
http://liancaijing.com/102042.html
挖鏈獨家| EOS節點上出現的遠程代碼執行漏洞——EOS智能合約界外函數表數列
https://www.walian.cn/news/2346.html
360稱發現超百億美金區塊鏈漏洞 被質疑存在捆綁炒作
http://news.sina.com.tw/article/20180531/27034262.html
360公佈EOS漏洞報告細則,不存在惡意做空行為
http://onchain.caijing.com.cn/20180530/4461335.shtml
360 高調進軍區塊鏈,「史詩級漏洞」還是「史詩級營銷」
https://www.chainnews.com/articles/376642583435.htm
EOS現史詩級漏洞:半個月前就已發現,已有黑客盯上
http://www.cyzone.cn/a/20180530/332729.html
EOSIO團隊與開發者社區合作在HackerOne平台推出漏洞提交入口
https://www.tuoluocaijing.cn/kuaixun/detail-6289.html
復盤EOS安全事件及再議區塊鏈安全
http://news.sina.com.tw/article/20180601/27045772.html
EOS超級節點攻擊曝光:足以轟癱整個數字貨幣體系
http://www.aqniu.com/threat-alert/34486.html
選擇關鍵時刻爆料EOS有漏洞?周鴻褘:絕無惡意做空
https://news.cnyes.com/news/id/4134434
政大研發「區塊鏈」技術 處理速度「比特幣」百倍以上
https://bit.ly/2L5H9zD
行動支付普及中國11省份使用率破9成
http://www.ustv.com.tw/UstvMedia/news/109/20180529A134
銀行統計:全台十大夜市 逢甲最愛ATM存款
http://news.ltn.com.tw/news/business/breakingnews/2441543
歐盟個資法上路 資安險爆紅
http://www.chinatimes.com/newspapers/20180530000273-260202
好友帶著比特幣密碼過世 他為領不到手的1.2億痛哭
https://udn.com/news/story/6813/3168644
一年半才結帳違反常規 消保官:店家須舉證
https://tw.appledaily.com/new/realtime/20180530/1363474/
移動支付受歡迎 海外消費需謹慎:小心不合法
http://tc.people.com.cn/BIG5/n1/2018/0529/c183008-30021327.html
雷蛇宣布已完成對馬來西亞支付平台MOL Global的收購
http://www.zaeke.com/article-9613.html
聚焦中國:破解移動支付安全性的難題
http://www.eefocus.com/consumer-electronics/411656
12銀行開放以卡辦卡 申請LINE Pay卡送熊大
https://times.hinet.net/news/21767926
東京傳真:景氣回溫 日本金融業卻出現史無前例危機
https://www.upmedia.mg/news_info.php?SerialNo=41761
為搶佔支付市場 Facebook將在印度上線WhatsApp Pay
http://iview.sina.com.tw/post/16201210
券商准發ETN 動能估1,600億
http://www.chinatimes.com/newspapers/20180530000261-260202
虛擬貨幣交易平台處境難 僅1家交易帳戶在台灣
http://www.chinatimes.com/realtimenews/20180529004460-260410
銀行多不接受比特幣投資人開戶 僅剩凱基銀採實名制開放
https://www.ettoday.net/news/20180529/1179963.htm
掃碼代替刷卡取現 煙臺多家銀行推出無卡取現服務
http://big5.xinhuanet.com/gate/big5/www.sd.xinhuanet.com/sd/2018-05/30/c_1122909560.htm
加密貨幣普漲 比特幣回到75000美元上方
http://www.hkcd.com/content/2018-05/30/content_1090934.html
台灣區塊鏈產業自律聯盟成立,業者:盼政府低度監管
https://www.bnext.com.tw/article/49204/taiwan-blockchain-sro
KNC比特幣走勢分析
https://bit.ly/2L6liYD
多家銀行爭奪線上發卡蛋糕 信用卡使用正走向虛擬化
http://news.sina.com.tw/article/20180530/27016098.html
促成加密貨幣交易正規化 Bitfinex法遵團隊 落腳台灣
http://www.chinatimes.com/newspapers/20180531000371-260205
觀念平台-企業部署區塊鏈前 應具備的基礎認知
http://www.chinatimes.com/newspapers/20180531000321-260202
加密貨幣再出包?比特幣金幣遭駭客「51% 攻擊」,交易平台損失逾 5 億台幣
https://buzzorange.com/techorange/2018/05/29/bitcoin-gold-hacked-with-51percent-attack/
首家虛擬銀行最快年面世 即時通訊借錢都得
https://bit.ly/2sk9P0S
香港金管局:最快年底對首批虛擬銀行發牌
http://news.sina.com.tw/article/20180530/27024582.html
金管局料虛擬銀行初期發展貸款業務 其後擴至產品銷售
http://news.rthk.hk/rthk/ch/component/k2/1399024-20180530.htm
華南銀行首創行動銀行結合ATM提供刷臉無卡提款
https://udn.com/news/story/7239/3171323
恒生銀行發現偽冒網站
https://news.cnyes.com/news/id/4134420
華銀行動銀行台灣pay行動支付,雙向掃碼、綁定多組帳號、電子發票整合、愛心碼捐助,一指搞定便利生活
http://www.ipeen.com.tw/comment/1662138
限額三萬 愚蠢的金管會
http://www.chinatimes.com/newspapers/20180531000801-260109
無調高額定資本計畫 中再保擬明年全發股息
https://money.udn.com/money/story/5613/3171788
微信支付WeChat Pay在6月開通馬來西亞令吉錢包
https://www.chenweiliang.com/cwl-763.html
網絡環境有安全需求電子支付板塊將持續走強
http://news.chengw.com/html/news/72543.html
學生也可以辦! 中華郵政將啟用電子支付-民視新聞
http://atw-news.com/movie.php?m=B3XUlgYZ8kQ
爬山無需錢包 日本富士山將開通電子支付通道
http://dailynews.sina.com/bg/usa/uslocal/chinanews/2018-05-29/doc-iutqpcep3805874.shtml
銀行是如何發現信用卡套現的?曝光6個判定標準
https://bit.ly/2ssvy5Z
黑客用557美元就能撬動10億美元的市場,算力小的幣謹防51%攻擊
http://www.chaindd.com/3079214.html
全國18家產險公司總體檢(上)
http://www.rmim.com.tw/news-detail-19637
全國18家產險公司總體檢(下)
http://www.rmim.com.tw/news-detail-19638
全台首家 奇摩推線上無卡分期
http://news.ltn.com.tw/news/consumer/paper/1205133
貿易戰隱憂 央行點名金融業5大風險
http://www.cna.com.tw/news/firstnews/201806010057-1.aspx
How to Protect Financial Institutions From DDoS Attacks
https://blog.rackspace.com/financial-cybercrimes-protect-against-ddos-attacks
The Cobalt Hacking crew is still active even after the arrest of its leader
https://securityaffairs.co/wordpress/72998/cyber-crime/cobalt-hacking-crew-activity.html
Proofpoint Threat Report: Banking Trojans dominate the malware landscape in the first months of 2018
https://www.proofpoint.com/us/threat-insight/post/proofpoint-threat-report-banking-trojans-dominate-malware-landscape-first-months
FinTech再升級 國銀攻生物辨識應用 3公股行庫發展最積極
https://news.cnyes.com/news/id/4136016
3.資安事件新聞
A.病毒木馬 / 殭屍網路 / 勒索軟體
美政府警告北韓以木馬、蠕蟲程式發動網路攻擊,台灣也受害
https://www.ithome.com.tw/news/123538
黑客推出“凱蒂貓”惡意軟件利用漏洞開採門羅幣
http://news.fx168.com/blockchain/1805/2529299_wap.shtml
挖礦惡意軟件繼續通過新的漏洞來威脅網絡安全
http://www.qukuaiwang.com.cn/news/9317.html
道路攝像頭染病毒數萬司機躲過罰單 政府損失千萬
http://www.epochtimes.com/b5/18/5/25/n10426068.htm
WMAMiner挖礦蠕蟲分析
http://www.freebuf.com/articles/system/172307.html
Hundreds of Android devices shipped with pre-installed malware
https://www.hackread.com/hundreds-of-android-devices-shipped-with-pre-installed-malware/
對惡意勒索軟件Samsam多個變種的深入分析
https://www.anquanke.com/post/id/145920
VPNFilter Stage 1
https://mp.weixin.qq.com/s/YZv82xvAK4lxj7Sh5I7Vsw
快速進擊的挖礦殭屍網絡:單日攻擊破10萬次
http://www.freebuf.com/articles/paper/172797.html
別再亂點連結!小心電腦變駭客挖礦機
https://www.taiwannews.com.tw/ch/news/3442897
勒索軟件攻擊增 人為因素成漏洞
https://bit.ly/2xqhlfC
重新啟動你的路由器:VPNFilter感染全球超過50萬台的路由器
https://blog.trendmicro.com.tw/?p=55691
Inside the Business Model for Botnets
https://bit.ly/2IYqpO3
BackSwap malware finds innovative ways to empty bank accounts
https://www.welivesecurity.com/2018/05/25/backswap-malware-empty-bank-accounts/
Quickly Remove BackSwap Banking Trojan Virus From PC
https://www.pcmalwaresecurity.com/trojan/quickly-remove-backswap-banking-trojan-virus-from-pc/
BackSwap Trojan — How to Remove it From Infected Hosts
https://sensorstechforum.com/backswap-trojan-remove-infected-hosts/
BackSwap malware finds innovative ways to empty bank accounts
https://bit.ly/2J33CAM
Hackers Empty Target Bank Accounts Using Innovative BackSwap Malware
https://gbhackers.com/backswap-malware/
BackSwap Banking Trojan Removal Process (remove BackSwapBankingTrojan)
https://www.pchubs.com/blogs/backswap-banking-trojan-removal-process-remove-backswapbankingtrojan
Retirer BackSwap Banking Trojan de Firefox
http://supprimerspyware.vir.us.com/retirer-backswap-banking-trojan-de-firefox
How to Remove Metamorfo Banking Trojan Completely Within Minutes
http://www.removeadwares.com/how-to-remove-metamorfo-banking-trojan-completely-within-minutes/
Security Alert: New Variant of Trickbot Malware Returns, Spoofing the Banking Sector
https://heimdalsecurity.com/blog/security-alert-new-variant-trickbot-malware-returns-spoofing/
MnuBot Banking Trojan Tries to Hide Behind Seemingly Innocent MSSQL Traffic
https://cybersecurityjg.com/uncategorized/mnubot-banking-trojan-tries-to-hide-behind-seemingly-innocent-mssql-traffic/
Identifying Top Vulnerabilities in Networks: Old Vulnerabilities, IoT Botnets, Wireless Connection Exploits
https://bit.ly/2kAuNEv
Rig Exploit Kit Now Using CVE-2018-8174 to Deliver Monero Miner
https://blog.trendmicro.com/trendlabs-security-intelligence/rig-exploit-kit-now-using-cve-2018-8174-to-deliver-monero-miner/
NavRAT Uses US-North Korea Summit As Decoy For Attacks In South Korea
https://blog.talosintelligence.com/2018/05/navrat.html
Vulnerability Spotlight: Natus NeuroWorks Multiple Vulnerabilites
https://blog.talosintelligence.com/2018/05/vulnerability-spotlight-natus-part2.html
B.行動安全 / iPhone / Android / App
「隱形偵探」監控情人 偽裝Google Play藏手機中
http://news.ltn.com.tw/news/society/breakingnews/2437737
手機異常掉電 當心有APP在監控
http://news.ltn.com.tw/news/focus/paper/1203756
阻監看APP入侵 手機上鎖多重保護
http://news.ltn.com.tw/news/society/paper/1203677
時代的回歸 想試試「半智慧型手機」嗎
https://bit.ly/2LykNYB
提升JB越獄設備安全性,透過控制中心實現一鍵SSH功能開關
https://mrmad.com.tw/ssh-toggle-and-port
APP查徵信 後患無窮
http://news.sina.com.tw/article/20180529/26998234.html
香港地區 Google Play 商店應用程式保安風險報告 (2018年 5 月)
https://www.hkcert.org/my_url/zh/blog/18053101
超 100 款廉價 Android 手機內置惡意程式,遠離這三個品牌
https://bit.ly/2L5eTgf
百款安卓機遭裝惡意程式 中興也受害
https://bit.ly/2LF14GM
Avast:買低階安卓手機當心惡意廣告軟體上身! 不只惱人而且難以移除
https://times.hinet.net/news/21768751
行動應用App基本資安說明會新聞稿
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8622
簡訊連結別亂點!小心惡意程式讓帳單暴增
http://m.match.net.tw/pc/news/life/20180528/4524830
監視、偷窺! 手機載監控APP恐成犯罪新招
https://bit.ly/2GZlyGA
Ian Beer即將釋出 iOS 11.3.1 越獄漏洞,開發者建議勿更新到iOS 11.4
https://mrmad.com.tw/ian-beer-teases-tfp0-exploit-for-ios-11-3-1
支援 AirPlay 2 的 iOS 11.4 更新釋出、HomePod 加入支援更多語言
http://www.eprice.com.tw/mobile/talk/4544/5087372/1/
獲中國電信商加持,小米手環 3 將支援 eSIM 機能
http://www.eprice.com.tw/tech/talk/1185/5045067/1/
蘋果手機上黑客最常用的10款應用程序和安全工具
http://server.51cto.com/sSecurity-575057.htm
蘋果開發者大會4號召開 Mac或升級
http://www.ntdtv.com/xtr/b5/2018/05/31/a1377892.html
HMD 確認旗下所有 Nokia 手機均可升級至 Android P
https://bit.ly/2J22NIw
Snapchat成立開發平台 對外開放AR濾鏡、Bitmoji頭像
https://www.ettoday.net/news/20180601/1180223.htm
Android裝置安全再進化,Google鼓勵製造商加密全手機資料
https://www.ithome.com.tw/news/123580
Russia asks Apple to remove Telegram Messenger from the App Store
https://bit.ly/2L7ofIw
C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件
哈佛教授:中國政府確有「五毛黨」網軍護航
https://udn.com/news/story/7331/3168366
英國黑客被判10年|23秒偷走奔馳|SQL服務器成C2
http://www.aqniu.com/industry/34528.html
家用網關設備安全漏洞曝光,騰訊WiFi安全實驗室提醒用戶關注連網安全
http://tech.chinadaily.com.cn/2018-06/01/content_36313708.htm
歐洲刑警組織將建立暗網調查小組
https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=740
四種駭客眼線趴趴走,只把筆電鏡頭遮住夠嗎
https://blog.trendmicro.com.tw/?p=55439
嘉藥向下紮根資安教育 資管系辦國際認證資安競賽
https://times.hinet.net/news/21772019
售票服務Ticketfly遭網頁置換,駭客竊取客戶與員工資料庫
https://motherboard.vice.com/en_us/article/mbk3nx/ticketfly-website-database-hacked-data-breach
驚!總統府、央行網站遭攻擊 凶手竟未成年
https://news.tvbs.com.tw/local/929498
總統府、台灣央行網站遭攻擊!駭客竟是一名高中生
https://fnc.ebc.net.tw/FncNews/Content/39494
接單網攻央行總統府 17歲高中生落網 遠端"阻斷式攻擊" 跳轉國外IP避追查
https://www.ttv.com.tw/news/view/10705310012000I/579
少年憑自學就讓總統府、央行網站癱瘓 網友急勸「國安局快吸收!」
https://dailyview.tw/HotArticle?id=2549
台灣大多層次DDoS防禦橫跨七大產業
https://bit.ly/2JkISUs
漢光演習前夕 少年遭收買癱瘓政府網站
http://www.talk1111.com/article/893
曾攻擊總統府官網 駭客網站管理者竟未成年
http://news.ltn.com.tw/news/society/breakingnews/2442620
8名未成年駭客自學架網站 受託攻擊總統府、央行
https://bit.ly/2stsDK6
攻擊公私營機購網站賺比特幣 未成年男生供稱駭客技術靠自學
https://m.mingpao.com/ins/instantnews/web_tc/article/20180531/s00004/1527759317468
駭客網站TWDDOS攻擊央行 調查局搜索約談1嫌
https://bit.ly/2sjykes
17歲駭客 接單網攻總統府
http://www.chinatimes.com/newspapers/20180531000656-260106
少年駭客案 調查局公布遭攻擊影片
http://www.cna.com.tw/news/asoc/201805310208-1.aspx
台灣成資安重災區 中華電信:需防護ISP才能有效阻擋駭客
http://newtalk.tw/news/view/2018-05-31/126292
「小心北韓網攻」 美發布警報
https://bit.ly/2xsM9ft
【分清黑客六種顏色】黑客唔一定「黑」
https://bit.ly/2JfU5p7
受雇於俄羅斯聯邦安全局的加拿大駭客遭美國判刑60個月
https://www.ithome.com.tw/news/123527
雅虎帳戶外洩案 駭客遭判刑5年
https://taronews.tw/2018/05/30/43615/
23歲駭客受雇俄諜 涉雅虎5億帳戶外洩案判刑5年
http://news.ltn.com.tw/news/world/breakingnews/2442452
澳門年輕駭客盜取300萬美元 林鄭拒引渡美國 事件經過全還原
https://bit.ly/2JhDtgY
黑客破解SWITCH?淺談任天堂主機盜版黑歷史|比利玩樂園
https://bit.ly/2J1DYw7
2018 微軟亞太技術年會,親眼見證六大企業 AI 轉型實踐
https://buzzorange.com/techorange/2018/05/29/microsoft-ai-devday/
Chrome 67來了! 棄用HPKP,支援WebAuthn與Generic Sensors API
https://www.ithome.com.tw/news/123528
建構國家資安戰略 有效網路治理
https://www.ydn.com.tw/News/291120
Mary Meeker 的 2018 年網路趨勢報告
https://www.inside.com.tw/2018/05/31/mary-meeker-2018
金英哲訪美 華府發警示提防朝鮮駭客行動
http://www.ntdtv.com/xtr/b5/2018/05/30/a1377764.html
大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作
https://bit.ly/2IXkggX
《外企動向》入侵雅虎駭客被判5年監禁
http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280530240&page=1&category=latest
GeekPwn全球首設真實智慧場景 駭客屋上演連環套路
http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-05/29/content_40359860.htm
WPA3安全協議出台 WiFi設備將大換血
https://bit.ly/2kwAgvL
安全運營中心自動化究竟是好還是壞
http://www.aqniu.com/news-views/34497.html
「.HK」啟動 DNSSEC 防止假冒網站
https://bit.ly/2sgBAqR
陸科技大夢靠「00後考生」扛 AI、網路資安成最夯科系
http://www.setn.com/News.aspx?NewsID=385588
HITCON社群場七月登場,不只要推專用虛擬代幣還首創駭客密室脫逃新活動
https://www.ithome.com.tw/news/123482
嫌蘋果太摳門 安全專家寧願把漏洞賣給第三方也不給蘋果
https://read01.com/3GDddMm.html
第五度抓谷歌安全漏洞獲獎! 青少年爽領109萬元
https://udn.com/news/story/6811/3165056?from=udn-ch1_breaknews-1-cate5-news
想玩Switch破解可能要再想想,已有玩家表示任天堂針對Switch駭客帳號直接終身封禁
https://bit.ly/2ISZvHv
【結合遠端存取與Linux容器的網頁安全瀏覽措施】遠端網頁隔離重新定義安全瀏覽
https://www.ithome.com.tw/tech/123342
川普的手機就是黑客的夢想
http://www.aqniu.com/news-views/34501.html
Container周報第67期:Kubernetes叢集自動擴充有新工具,CNCF則多了2個沙箱新專案
https://www.ithome.com.tw/news/123529
GFE的資安體驗
http://talk.ltn.com.tw/article/paper/1204134
解析駭客攻擊活動 掌握手法變化思維 事件回應非緝兇 防禦才是重點
http://www.netadmin.com.tw/article_content.aspx?sn=1805080001
AV片商Prestige資料庫遭駭無碼流出
https://disp.cc/b/163-aDFo
懂利用隱身術 + 法例漏洞:你也可成為超級駭客
https://bit.ly/2xt5ptE
微軟將在Office 365中屏蔽Flash
http://www.freebuf.com/news/172725.html
考量成本效益及易部署 針對個別安全需求分購最佳方案 資安採購行為兩極化 擇優單品仍多於整合式
http://www.netadmin.com.tw/article_content.aspx?sn=1805070008
360互聯網安全報告指出:近半數網站存在漏洞
http://t.cj.sina.com.cn/articles/view/6423029662/17ed7a79e00100b7tv
“黑客”買電腦只花1分錢 大學生黑進網上商城購物被判刑
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/legal/2018-05/29/c_1122902063.htm
美新法案 美企須披露源代碼是否被中俄使用
http://www.epochtimes.com/b5/18/5/25/n10427458.htm
美眾議員:中共農行和建行涉嫌為朝鮮洗錢 證據確鑿
http://www.ntdtv.com/xtr/b5/2018/05/26/a1377231.html
亂點開信件的後果:美國基地被伊朗駭
https://www.taiwannews.com.tw/ch/news/3442864
FBI稱俄羅斯黑客入侵50多國數以十萬計路由器
http://news.sina.com.tw/article/20180527/26982980.html
防俄植入惡意軟體 FBI籲重啟路由器
https://bit.ly/2GZaYiT
陸製網路設備 歐洲擬擴大監管限制
http://www.chinatimes.com/newspapers/20180526000256-260203
用第三代網絡安全技術“查行為” 構建數據安全新秩序
http://big5.xinhuanet.com/gate/big5/www.gz.xinhuanet.com/2018-05/27/c_1122894586.htm
研究:特殊的條件下音波/超音波是硬碟殺手,能讓電腦當機
https://www.ithome.com.tw/news/123563
維護網絡安全須用好“白帽子”
http://hk.crntt.com/doc/1050/8/1/5/105081527.html?coluid=53&kindid=0&docid=105081527&mdate=0526081115
為什麼 Google 要關閉短網址服務,出了什麼事?
https://buzzorange.com/techorange/2018/05/30/why-google-shutdown-googl-shorten-url-service/
聰明反被聰明誤 實況主 Dafran 利用遊戲漏洞反被封鎖帳號
https://bit.ly/2L9CBbq
Z-Wave芯片曝降級攻擊漏洞,超過1億台物聯網設備受影響
https://www.secrss.com/articles/2942
Z-Wave Downgrade Attack Left Over 100 Million IoT Devices Open to Hackers
https://bit.ly/2sjeXRT
德國安全研究人員設計了一種名為SEVered的方法來攻破AMD的安全加密虛擬化
Experts show how to defeat AMD’s Secure Encrypted Virtualization
https://securityaffairs.co/wordpress/72929/hacking/amd-secure-encrypted-virtualization-hack.html
Critical RCE Flaw Discovered in Blockchain-Based EOS Smart Contract System
https://bit.ly/2IWH98s
Here's How to Download All the Data Apple Collects About You
https://bit.ly/2IVGwIg
Yahoo Hacker linked to Russian Intelligence Gets 5 Years in U.S. Prison
https://bit.ly/2xriUdh
How Do Hacking Challenges and Certifications Differ From An Actual Hacking Job
https://bit.ly/2LblJBg
KRACK: The Most Dangerous Hack Since Equifax & What To Do About It.
https://medium.com/@message2america/the-most-dangerous-hack-7aae52b1cabd
Attackers Can Use Sonic and Ultrasonic Signals to Crash Hard Drives
https://bit.ly/2H9Ouvu
China's ZTE a front for spying, court documents allege
https://www.afr.com/news/economy/trade/chinas-zte-a-front-for-spying-court-documents-allege-20180531-h10snx
徵才 - 【資安】資深資安管理專業人員
https://www.104.com.tw/job/?jobno=67b9e
徵才 - (約聘)資安工程師【台北】
https://www.104.com.tw/job/?jobno=678eu&jobsource=n104bank2
徵才 - 資安工程師
https://bit.ly/2IVHeFq
徵才 - 【資安所】工程師CSTI18-028
https://www.104.com.tw/job/?jobno=67kek&jobsource=104i_rss
徵才 - 王道銀行第4年收暑期清寒實習生 不限科系、月薪22K
http://news.ltn.com.tw/news/business/breakingnews/2444260
D.資料外洩/個資法/網路詐騙/網路釣魚/盜刷
訛詐手法 花樣翻新 偽票充斥 假稅局令支付比特幣 電騙事主損失數千元
https://bit.ly/2IRK2Y0
買比特幣新詐騙手法 假扮165專線被騙百萬
https://times.hinet.net/news/21767918
什麼是GDPR?三分鐘帶你了解「史上最嚴格個資法」相關規定
https://applealmond.com/posts/32639
鄧湘全觀點:歐盟GDPR之個資法新知─不能不看
http://www.storm.mg/article/441841
在GDPR生效第一天Facebook和谷歌就面臨88億美元的訴訟打擊
https://bit.ly/2sm8Ptd
「史上最嚴個資法」跟我們有關嗎?台灣政府與企業如何應對?6個QA了解歐盟「GDPR」
https://bit.ly/2JfnboL
歐盟個資法上路 新規重點一把抓
https://taronews.tw/2018/05/25/41800/
溫哥華ATM吞卡 小心是詐騙
http://www.epochtimes.com/b5/18/5/25/n10426133.htm
88金管——五招提防銀行釣魚電郵
http://hd.stheadline.com/news/columns/726/20180525/671315/
又有一個T-Mobile漏洞可讓任何人訪問你的敏感信息
http://www.thecover.cn/news/772772
T-Mobile再爆安全漏洞 客戶數據存風險
http://dailynews.sina.com/bg/usa/uspolitics/chinapress/2018-05-25/doc-iukeysqw0362474.shtml
亞馬遜Alexa偷錄對話傳第三方 惹用戶恐慌
http://paper.wenweipo.com/2018/05/26/GJ1805260018.htm
因應GDPR衝擊,微軟祭出多項新服務以加強Azure法遵功能
https://www.ithome.com.tw/news/123463
繼GDPR之後 歐盟還有更嚴格的ePrivacy法案
https://www.ettoday.net/news/20180528/1178932.htm
【臺廠進軍歐洲市場的新考驗】因應GDPR的關鍵第一步,先徹查所有個資的使用目的
https://www.ithome.com.tw/news/123462
【台北101如何因應GDPR】總經理帶頭力推個資保護認證,年年2次個資盤點方法大公開
https://www.ithome.com.tw/news/123461
疑為竊取軍人軍眷個資 中國網軍 狂駭我軍醫院
http://news.ltn.com.tw/news/focus/paper/1204233
手機用戶資料外洩 駭客入侵 哥賓星下令徹查
http://unews88.com/23487
騙倒全世界 奈及利亞詐騙集團手法翻新 這回對準企業
https://www.mirrormedia.mg/story/20180507int006/
智能家電爆收集用戶數據 小米智能燈泡過唔到歐盟
https://bit.ly/2xn8I5f
6個設密碼常犯習慣 你中了幾個
https://tw.news.appledaily.com/new/realtime/20180529/1363094/
四處詐騙遊戲點數 男子詐欺起訴
http://news.ltn.com.tw/news/society/breakingnews/2440645
做好數位資安,11招社群媒體隱私抓漏技巧
https://bit.ly/2GZFKrF
信用卡被境外盗刷3萬元 绵竹市民自救挽回损失
http://www.newslqy.com/f/content/ID/253395.html
「你就是詐騙集團!」 熱血巡官這句話擊退詐欺犯
https://udn.com/news/story/7320/3169148
「隱形」數據代理商利用私隱賺錢 全美首條規管法例勢逼「現形」
https://bit.ly/2Jf5tle
巴布亞新幾內亞將禁Facebook一個月 稱要掃除假賬戶、假新聞
https://bit.ly/2kwOoFg
謊稱「約定轉帳」 嫌犯騙驗證碼盜行動支付
http://atw-news.com/movie.php?m=KesAO7fxllA
不熟信用卡操作 26歲女險遭詐騙
https://www.101newsmedia.com/news/46983
女子銀行卡不離身卻被異地轉走5萬餘元
http://hk.crntt.com/doc/1050/8/6/0/105086033.html?coluid=209&kindid=1290&docid=105086033&mdate=0530165837
掃碼代替刷卡取現 煙臺多家銀行推出無卡取現服務
http://big5.xinhuanet.com/gate/big5/www.sd.xinhuanet.com/sd/2018-05/30/c_1122909560.htm
Ultra Password Cube 亂數密碼產生器,免插電就能轉出安全密碼
https://bit.ly/2J5epGG
感情詐騙1萬包中570萬 婦人險上當
https://www.nownews.com/news/20180531/2763594
公視主題之夜 6/1 播出紀錄片《你在監控我嗎?》
http://technews.tw/2018/05/31/an-eye-on-you-citizens-under-surveillance/
《你在監控我嗎?》 揭露911後網路無隱私
https://bit.ly/2J5VsDz
虛擬廠商詐騙台灣公司,企業破財竟源自於網攻駭客
https://bit.ly/2kFUN1e
北海岸驚傳連環詐騙 金山警分局擴大追查中
https://tw.news.appledaily.com/local/realtime/20180531/1364969/
網戀「金融分析師」 富婆2年被騙2600萬
https://bit.ly/2kDuYib
Chrome與Firefox旁路漏洞可外洩用戶的臉書檔案
https://www.ithome.com.tw/news/123567
新型欺詐花樣多 安全防範不可少
http://news.sina.com.tw/article/20180601/27042156.html
售票服務TICKETFLY遭網頁置換,駭客竊取客戶與員工資料庫
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=834
GDPR in Action — Step by step guide
https://bit.ly/2LNmXU2
How I’m Prepping For This GDPR Regulation B.S.
https://medium.com/@tomkuegler/how-im-prepping-for-this-gdpr-regulation-b-s-ee66495c241
What Data Are You Actually Storing on Google
https://bit.ly/2IZUA7z
I can’t shake the feeling that someone’s watching me
https://bit.ly/2J71x2w
指微信帳戶或遭入侵 唐琳玲稱天主基督「都信」
http://hk.on.cc/hk/bkn/cnt/news/20180601/bkn-20180601130046461-0601_00822_001.html
E.研究報告
CVE-2018-4990 Adobe Reader 代碼執行漏洞利用分析
https://www.anquanke.com/post/id/146208
漏洞分析| ZipperDown漏洞細節披露,盤古實驗室教你快速檢測
https://open.appscan.io/article-1074.html
Google Chrome PDFium緩衝區溢出漏洞(CVE-2018-6120)
http://www.365eval.com/365eval/wap_doc/8317671.html
Glupteba惡意代理木馬利用“永恆之藍”漏洞傳播感染量激增
https://s.tencent.com/research/report/482.html
UEditor SSRF漏洞(JSP版本)分析與復現
https://paper.seebug.org/606/
BEC的漏洞有多低級?從技術角度淺析BEC風波的前因後果
http://www.bishijie.com/shendu_1072
Deserialization vulnerability
https://www.exploit-db.com/docs/english/44756-deserialization-vulnerability.pdf?rss
The Dark Web
https://bit.ly/2xmgext
xposed art-runtime移植細節
https://bit.ly/2xlWwlg
雲端大數據分析與鑑識工具之結合應用
https://bit.ly/2xmke0X
Firefox中通用內容安全策略的Strict-Dynamic限制繞過漏洞分析
https://www.anquanke.com/post/id/146180
捆綁風水--Android序列化與反序列化不匹配漏洞詳解
https://xz.aliyun.com/t/2364
研究筆記| Java的反序列化漏洞分析
http://www.freebuf.com/articles/system/172631.html
最新恶意软件VPNFilter事件回溯及解析
http://www.freebuf.com/articles/network/173101.html
代碼審計之任意文件下載漏洞案例分享
http://www.freebuf.com/vuls/172949.html
黑客是如何利用你的瀏覽器進行挖礦的
http://www.freebuf.com/articles/web/172560.html
利用HTTP參數污染漏洞繞過reCAPTCHA認證
https://xz.aliyun.com/t/2367
技術分享| 劫持DNS通過流量植入木馬實驗
http://www.freebuf.com/articles/web/172921.html
Glupteba惡意代理木馬利用“永恆之藍”漏洞傳播,感染量激增
http://www.freebuf.com/articles/system/172929.html
XorDDoS家族最新變種來襲
http://www.freebuf.com/articles/system/172987.html
PwnAuth:OAuth濫用攻擊檢測和響應平台
http://www.freebuf.com/articles/network/173054.html
新手上路| 上傳Word文件形成存儲型XSS路徑
http://www.freebuf.com/articles/web/173250.html
Spring-data-commons(CVE-2018-1273)漏洞分析
http://www.freebuf.com/vuls/172984.html
技術分享| 劫持DNS通過流量植入木馬實驗
http://www.freebuf.com/articles/web/172921.html
新款zANTI捲土重來:高級移動滲透和安全分析工具包
http://www.freebuf.com/articles/network/173283.html
Malware analysis: decoding Emotet, part 1
https://blog.malwarebytes.com/threat-analysis/2018/05/malware-analysis-decoding-emotet-part-1/
攻撃グループBlackTechが使うマルウエアPLEADダウンローダ
http://www.jpcert.or.jp/magazine/acreport-linopid.html
SEH Buffer Overflow - Basic Exploitation Tutorial
https://www.exploit-db.com/docs/arabic/44812-seh-buffer-overflow---basic-exploitation-tutorial.pdf
Android Application Pentest With Drozer
https://www.exploit-db.com/docs/persian/44810-android-application-pentest-with-drozer.pdf
F.商業
GDPR衝擊來臨,混合雲服務VMware Cloud on AWS也得做足準備
https://www.ithome.com.tw/news/123515
彙整網路終端行為 建立動態偵查能力 機器學習分析 掌握狙殺鏈滲透
http://www.netadmin.com.tw/article_content.aspx?sn=1805080004
Forcepoint新提出以人為中心的風險分析防護架構,超越傳統DLP,讓資料保護變得更自動
https://www.docutek.com.tw/newsDetail.php?id=212
《通信網路》亞太電瞄準企客,台灣第一朵VMWare混合雲誕生
http://www.chinatimes.com/realtimenews/20180530001222-260410
GenieATM成對抗DDoS最佳利器
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8625
Fortinet:企業必須加強網路安全以因應歐盟GDPR
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK25T9KDMMYSAA00NI
中芯數據推出意圖威脅即時鑑識服務
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8624
GatewayShield 有效阻擋VPNFilter 惡意程式攻擊
http://www.digitalwall.com/scripts/displaypr.asp?UID=70805
Kaspersky Threat Management & Defense 綜合平台 全方位防禦免受網絡襲擊
https://unwire.pro/2018/05/31/kaspersky/news/
中華電信資安艦隊再出擊!「HiNet新世代防火牆」上市
https://times.hinet.net/news/21771532
防駭客攻擊 資安公司建議用一次性密碼
http://news.ltn.com.tw/news/life/breakingnews/2443789
容器私有雲平臺IBM Cloud Private更新,支援最新Kubernetes,單一叢集能執行1,000個節點
https://www.ithome.com.tw/news/123545
新一代「網路守護天使系統」 更保護兒少
https://bit.ly/2HcIB0Q
G.政府
立委考察證交所等業務 地點首次選在金管會
http://news.ltn.com.tw/news/business/breakingnews/2439587
防老年失智資產遭挪 金管會推「孝順信託」
https://bit.ly/2IWxSJs
【立法者看資安法三讀通過】資安法是妥協下的產物,卻是資安發展重要關鍵第一步
https://www.ithome.com.tw/news/123268
中科院接辦網路危機處理中心 強化政府及民間資安防護能量
http://news.ltn.com.tw/news/politics/breakingnews/2439966
〈中部〉台中區監理所 規劃7月開放行動支付
http://news.ltn.com.tw/news/local/paper/1203825
金管會出手 乙式車險保費大降 部分3萬有找
https://bit.ly/2LzCMxT
中共黑客攻台灣各部門 軍醫院遭襲1.6億次
http://www.epochtimes.com/b5/18/5/29/n10437486.htm
前瞻數位建設 國發會砸8500萬護政府資安
http://www.cna.com.tw/news/afe/201805290267-1.aspx
財金幫、國庫幫可以休矣
http://www.chinatimes.com/newspapers/20180530000253-260202
新版金金分離 擴大限制
https://money.udn.com/money/story/5613/3169596
資通安全情資分享辦法草案
https://bit.ly/2J2A7uL
北市攜台電推都更 倉庫變身金融科技中心
https://udn.com/news/story/7323/3170455
迎虛擬幣平台金管會表態:先落實實名制
http://www.ustv.com.tw/UstvMedia/news/109/20180530A048
金管會出手管比特幣 採實名制設自律組織
https://www.wantgoo.com/news/content/index?ID=797636
落實防洗錢 金管會做這件事
https://bit.ly/2IY4u9I
少年販賣DDos案 調查局籲各機關加強資安
https://taronews.tw/2018/05/31/43949/
調查局說明少年駭客案
https://bit.ly/2kEEVvT
金管會保險局檢查局主管人事異動
https://hanreporter.blogspot.com/2018/05/blog-post_94.html
《金融》金管會證期局副局長,蔡麗玲接任
http://www.chinatimes.com/realtimenews/20180531003567-260410
H.工控系統
西門子S7-400 PLC全系存在嚴重漏洞,可能造成停機
https://read01.com/0e5OLNx.html
施耐德SoMachine Basic中存在高危漏洞(CVE-2018-7783),可讀取目標系統上的任意文件
http://www.4hou.com/vulnerable/11846.html
CVE-2018-7783 flaw in Schneider SoMachine Basic can be exploited to read arbitrary files on the targeted system
https://securityaffairs.co/wordpress/72910/hacking/somachine-basic-flaw.html
Siemens SIMATIC S7-300 CPU - Remote Denial of Service
https://www.exploit-db.com/exploits/44802/?rss
I.教育訓練類
安全漏洞掃描技術是一種靜態的網路系統檢測技術
https://bit.ly/2kAPK1L
瀏覽器漏洞
https://www.kanxue.com/book-9.htm
IIS深入淺出之短文件漏洞知多少
http://www.freebuf.com/articles/web/172561.html
從一道CTF題學習PHP反序列化漏洞
https://bit.ly/2IRRr9Q
關於Radare2的一些文章和學習資料
https://github.com/dukebarman/awesome-radare2
以太坊智能合約安全入門了解一下(上)
https://paper.seebug.org/601/
以太坊智能合約安全入門了解一下(下)
https://paper.seebug.org/607/
什麼是智能合約漏洞
http://www.aqniu.com/news-views/34525.html
Android Security資訊安全技術
https://bit.ly/2xzu0N4
甲方安全之企業安全自動化工具SeMF分享
http://www.freebuf.com/sectool/173052.html
IPTraf 網路流量監測工具使用教學
https://blog.gtwang.org/linux/iptraf-network-monitoring-utility-tutorial/
openSUSE Conference 2018 - Introduction to TLS 1.3
https://www.youtube.com/watch?v=Ye37HbopzwQ
Learn Ethical Hacking Online: A to Z Training Course Pack
https://bit.ly/2JemJHg
J.玄武實驗室每日安全動態推送
每日安全動態推送(05-28)
http://tw.weibo.com/xuanwulab/4244629295210368
每日安全動態推送(05-29)
http://tw.weibo.com/xuanwulab/4244980971022859
每日安全動態推送(05-30)
http://tw.weibo.com/xuanwulab/4245341785932997
每日安全動態推送(05-31)
http://tw.weibo.com/xuanwulab/4245719319244031
每日安全動態推送(06-01)
http://tw.weibo.com/xuanwulab/4246078947140370
K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
IoT Maker齊聚南科 帶動物聯網應用在南部擴大發展
https://n.yam.com/Article/20180526304561
自造者成物聯網推手!IoT Maker齊聚南科
https://times.hinet.net/news/21759789
李彥宏:不擔心人工智慧會控制人類
https://udn.com/news/story/7333/3164036
V2V通訊終將成為每輛連網車的標準配備
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000530657_xsd5gcas6mu01u6k02287
高度連網性讓自駕車風險大幅升高
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000531167_99Q2XPMP50SQOF8OSLO0R
印度緊隨中國發展 AI 武器系統,「終結者」真的要來了
https://technews.tw/2018/05/26/india-follows-china-to-develop-ai-weapon-system/
AI衝擊物聯網架構 邊緣運算將是問題解答
https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000532638_ksh7c5u427iezf9hosaha
AI 透過深度學習、智慧識別 揪出直播、網路短片色情暴力
https://www.limitlessiq.com/news/post/view/id/4956/
4.近期資安活動及研討會
高中職資安種子教師研習營 6/2
http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569
【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/2
https://bit.ly/2KSxtZS
大數據技能養成班 06/04課程/680hr
http://ntc.im/pn
【台北國際電腦展】微軟專題演講「建構智慧未來: Intelligent cloud與intelligent edge」 6/6
https://bit.ly/2IYLpQN
COMPUTEX 2018 AIoT Ecosystem Forum 智慧物聯、翻轉生活 6/6
https://bit.ly/2J4GGNi
漾(Young)世代!_2018金漾獎_雲端服務_創新商模_智慧應用 6/8
http://www.cisanet.org.tw/News/activity_more?id=MzQ1
Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
https://ec.ithome.com.tw/pyspark/signup
【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
https://bit.ly/2HRAAPR
物聯網設備資安說明會 11日開講 6/11
http://www.chinatimes.com/newspapers/20180601000573-260208
資訊安全專業精英班 6/11 ~ 9/21
http://taipei.iiiedu.org.tw/training/ispe.html
微軟物聯網創新中心 Open House 智慧城市 6/12
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd
2018 IBM Cloud & Data全球高峰會‧台北場 6/12
https://ibm.co/2KRD55J
西班牙INCIBE舉辦線上CTF競賽 INTERNATIONAL CYBEREX 6/13
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=224
機器學習入門 網路研討會 6/13
https://splk.it/2J07HFU
kubernetes Summit 6/14
http://summit.ithome.com.tw/kubernetes/
AWSome Journey 6/14
https://ckmates.kktix.cc/events/469c5471
大數據技能養成班系列課程-白帽駭客認知班(確定開課)6/14
https://ntcim.kktix.cc/events/4c566056
RAT資安小聚 6/16
https://hacking.kktix.cc/events/20180616
【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
https://bit.ly/2KTop75
【臺北場第一梯06/20】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 6/19
http://www.cisanet.org.tw/News/activity_more?id=MzQw
企業行動資安管理研討會 6/20
https://bit.ly/2kpWU9l
深入淺出 AWS 混合式雲端架構 線上研討會 6/21
https://amzn.to/2J9u0Vp
企業行動資安管理研討會 6/22
https://bit.ly/2s4Gw2g
網際網路零售業資安防護推廣 【商譽優先!網路開店系統的選擇指南】 6/22
http://cstierp.iii.org.tw/index.php
iThome 2018 製造業論壇 6/22
https://industry4.ithome.com.tw/tainan.html
大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
https://ntcim.kktix.cc/events/elkstack-copy-1
【課程】Raspberry Pi 3+Google AIY Voice Kit實作,打造智慧語音助理,學習自然語言處理 6/23
https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit
【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
https://bit.ly/2KSxtZS
iThome 2018 製造業論壇 6/26
https://industry4.ithome.com.tw/taichung.html
Agile Summit 2018 6/28 ~ 6/29
http://summit.ithome.com.tw/agile/
【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message
科技大擂台2:AI資安攻防戰 6/30
https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226
2018智慧生活軟體應用展 7/6 ~ 7/9
https://times.hinet.net/news/21435083
LaravelConf Taiwan 2018 7/8
https://laravel-dojo.kktix.cc/events/laravelconftw2018
2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
https://csa.kktix.cc/events/2018con?locale=ja
【臺北場第二梯07/11】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/10
http://www.cisanet.org.tw/News/activity_more?id=MzQx
微軟物聯網創新中心 Open House 智慧製造/能源 7/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd
【高雄場07/16】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/13
http://www.cisanet.org.tw/News/activity_more?id=MzQy
高階網頁滲透測試 7/14
https://hackercollege.nctu.edu.tw/?p=768
駭客搶旗工作坊 7/14
https://hackersir.kktix.cc/events/2018-ctf-workshop
【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message
【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
https://bit.ly/2rAkB2q
HITCON Summer Training 2018 7/23 ~ 7/26
https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform
台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
https://hitcon.kktix.cc/events/hitcon-cmt-2018
DDoS原理與實務 7/28
https://hackercollege.nctu.edu.tw/?p=774
新型態資安暑期課程 7/30 ~ 8/5
https://ais3.org/
凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
http://www.cisanet.org.tw/News/activity_more?id=MzQ2
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php
【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
http://www.cisanet.org.tw/News/activity_more?id=MzQz
第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
進階網頁滲透測試 9/2
https://hackercollege.nctu.edu.tw/?p=323
【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
http://www.cisanet.org.tw/News/activity_more?id=MzQ0
防火牆與入侵偵測
https://hackercollege.nctu.edu.tw/?p=588
高階網頁滲透測試
https://hackercollege.nctu.edu.tw/?p=768
系統滲透測試與漏洞利用
https://hackercollege.nctu.edu.tw/?p=764
密碼系統之漏洞、修補與檢測
https://hackercollege.nctu.edu.tw/?p=771
DDoS原理與實務
https://hackercollege.nctu.edu.tw/?p=774
資安事故應變、鑑識、與偵防 10/14
https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf
Metasploit與滲透測試實務 11/25 ~ 11/26
https://hackercollege.nctu.edu.tw/?p=641
訂閱:
張貼留言 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
沒有留言:
張貼留言